Pentesting BBU Dropbox: 16 خطوة

2024 مؤلف: John Day | [email protected]. آخر تعديل: 2024-01-30 07:38

هذه وحدة احتياطية لبطارية كمبيوتر صغيرة تم تحويلها إلى صندوق إسقاط pentesting. من المفترض أن يتم الإعداد خلف جهاز كمبيوتر أو أي معدات شبكات صغيرة ولا يلاحظها أحد ، في حين أن pentester لديه وصول عن بعد إلى الشبكة من خلاله. كان الهدف هو جعل الجهاز وظيفيًا قدر الإمكان ، مع الحفاظ على مظهر مخزون BBU الأصلي. المكونات الرئيسية هي الغلاف وبعض القطع من BBU القديم ، ومحول شبكة 5V صغير بخمسة منافذ ، و Raspberry Pi أو أي كمبيوتر صغير يناسب. معظم الأجزاء معيارية ويمكن تبديلها بسهولة إلى حد ما. تم بناء كل شيء بأدوات بسيطة (لا حاجة إلى طابعة ثلاثية الأبعاد!) ، حيث كنت أحاول جعل هذا الأمر سهل التكرار والبناء عليه قدر الإمكان. انتبه جيدًا للصور. قد يكون القليل خارج الترتيب قليلاً أو يتم عرضه مرتين. لقد أضفت بعض الأشياء أثناء ذهابي ، واضطررت إلى التفكيك وإعادة التجميع كثيرًا. التركيز على جعل المشاريع قابلة للإصلاح يساعد حقًا!

الخطوة الأولى: جمع الأجزاء والأدوات:

فيما يلي قائمة بالأجزاء والأدوات التي استخدمتها.

• وحدة البطارية الاحتياطية - يمكن أن تكون بأي حجم. من الواضح أنه كلما كان حجمه أكبر ، زاد عدد الأشياء التي يمكنك وضعها في العلبة!
• الدماغ - لقد استخدمت Raspberry Pi 2 B الذي كنت أضعه حوله.
• محول الشبكة - كان المنجم يحتوي على خمسة منافذ وكان 100 ميغا بايت / ثانية فقط ، لكن المنافذ الموجودة على وحدة BBU نادرًا ما تكون جيجابت على أي حال.
• محول الطاقة لـ Pi - لقد استخدمت ثؤلول جداري 5V 2A نحيف للغاية مع إخراج USB.
• محول الطاقة للمفتاح - استهلك مفتاحي 5 فولت 800 مللي أمبير ، لذلك استخدمت ثؤلول حائط 5 فولت 2 أمبير رفيع.
• مؤشر LED أخضر أو أحمر
• زر ضغط مؤقت - زر يتم تشغيله فقط أثناء الضغط عليه.
• 270ish أوم المقاوم
• 10 كيلو -100 كيلو أوم المقاوم
• الأسلاك - أطوال ومقاييس وألوان متعددة
• الموصلات أو خيوط الاختبار - (اختياري) لتوصيل مؤشر LED والتبديل إلى GPIO على Pi.
• 2 كبلات Ethernet - يجب أن تكون قصيرة ومرنة إلى حد ما.
• 2 مقابس Ethernet - (اختياري) لقد استخدمت مقابس لحام من وحدة BBU أخرى ، للحفاظ على مظهر المخزون.
• كبل USB A إلى micro USB - لتشغيل Pi.
• كبل USB A إلى برميل - لتشغيل المفتاح. يمكن القيام بذلك.
• مسامير وصواميل M3 - (اختياري) لجعل الأشياء قابلة للإزالة.
• قوس تصاعد Raspberry Pi vesa

أدوات:

• فيليبس مفك البراغي
• بت مفك البراغي الأمنية - إذا كان BBU الخاص بك يحتوي على براغي أمان
• حفر مع لقم الثقب
• قواطع الأسلاك
• قواطع للاسلاك
• القصاصات النهاية
• سكين موس
• لحام الحديد ولحام
• مسدس الغراء الساخن والغراء الساخن
• دريميل أو المنشار
• ملفات اليد - اختيارية ، لكن من الجيد امتلاكها.
• صمغ ممتاز
• مسدس حراري أو شعلة
• أنابيب الانكماش الحراري أو الشريط الكهربائي

الخطوة الثانية: تفكيك:

هذا الجزء واضح ومباشر.

1. قم بإزالة جميع المسامير الموجودة في وحدة البطارية الاحتياطية وضعها جانبًا.
2. قم بإزالة جميع المكونات غير الضرورية ، مثل لوحة الدوائر القديمة والبطاريات.
3. احفظ الأجزاء القابلة للاستخدام ، مثل الأطوال المختلفة للأسلاك وسلك الطاقة ومصابيح LED ومقابس RJ45 والمفاتيح والحاوية مع منافذ سليمة.
4. قم بإزالة الغلاف البلاستيكي الموجود على مفتاح الشبكة لتوفير المساحة.
5. قم أيضًا بإزالة البلاستيك الموجود على محولات الطاقة.

الخطوة 3: أسلاك الطاقة الرئيسية:

بعد ذلك ، سنبدأ في تمديد الأسلاك وتحديد المكان الذي نريد أن تذهب إليه الأشياء. أحب إضافة الكثير من الأسلاك في وقت مبكر وتقليمها لتناسب ما أذهب إليه. • قم بتمديد الأسلاك القادمة من سلك الطاقة ولحام الأبيض والأخضر إلى الجوانب المناسبة على مجموعة واحدة من قضبان الحافلات في المنافذ. يجب أن يتم لحام الأسود أيضًا ، لكننا سنعود إليه. • أضف أسلاك توصيل بين مجموعتي قضبان المخرج (كل الأشرطة الثلاثة). تأتي معظم وحدات BBU مع جانب زيادة التيار وبطارية + جانب زيادة التيار. سوف ننضم إلى كلا الجانبين لإنشاء شريط طاقة بسيط • أسلاك منفصلة لحام بالقضبان الساخنة والمحايدة لتوصيل Raspberry Pi ومحول الشبكة لاحقًا. يمكن أن يكون هذا سلكين ساخنين واثنين من الأسلاك المحايدة أو سلك واحد فقط من كل منهما لتوصيل المحولات. لقد قمت بحفظ زر القاطع الكبير عند تمزيق BBU. إذا كان لا يزال لديك أو ربما فتيل 10A أو 15A ، فقم بتوصيل طرف واحد بالسلك الأسود الموجود على سلك الطاقة والطرف الآخر بسلك تمديد. يتم لحام سلك التمديد هذا في شريط الناقل الساخن على المنفذ الذي قمت بلحام الأسلاك المحايدة (البيضاء) والأرضية (الخضراء) به.

الخطوة 4: الأسلاك ذات الجهد المنخفض:

سنقوم الآن بتوصيل محولات الطاقة للمحول و Pi. لقد استخدمت محولين منفصلين متطابقين ، لأن 2A يكفي فقط لتيار الإدخال الموصى به من قبل Pi والثاني سيكون لديه بعض التيار لتجنيب 800mA ، وسيسحب المفتاح. • قم أولاً بلحام الأسلاك الساخنة والمحايدة التي أضفتها إلى قضبان الناقل في الخطوة الأخيرة لأنابيب المحولات الرئيسية (الجانب حيث تم توصيل الشفرات المعدنية الكبيرة). • الآن قم بتغطية الوصلات بالغراء الساخن لمنعها من الاهتزاز أو التقصير في شيء آخر لاحقًا. • ابحث عن مكان جيد في العلبة الخاصة بك للصقها أو تثبيتها بالبرغي ، وإذا كان لك مثل خاصتي ، فتأكد من ترك مساحة لتوصيل كبل USB. • كرر الخطوات للمحول الثاني. يمكنك أيضًا ربطها بشكل أقحوان بالتوازي ، إذا كنت قد قمت بلحام مجموعة واحدة فقط من الأسلاك على قضبان الحافلات.

الخطوة الخامسة: الكابلات:

إليك الكابلات السائبة التي صنعتها لتوصيل الطاقة والشبكة. يمكن القيام بهذه الخطوة لاحقًا. • اقطع أحد كبلات الإيثرنت إلى نصفين وضعه جانبًا. ستكون هذه لمقابسنا الموجودة على الجزء الخارجي من BBU. • بالنسبة لكابل الإيثرنت الثاني ، قمت بقصه بالطول المناسب للانتقال من المفتاح إلى موقع Pi وقمت بتثبيت طرف ذكر جديد. إذا كان الكابل الخاص بك قصيرًا بالفعل ، أو كان لديك مساحة للركود ، فيمكنك تخطي ذلك. • قص كبل الطاقة ولصقه للمحول إلى الطول المطلوب. • قم بقص كبل USB الخاص بـ Pi إلى الطول ولصقه مطلوب ، أو استخدم واحدًا قصيرًا حقًا.

الخطوة 6: توصيل مقابس الشبكة

هذه هي مقابس الشبكة (RJ45) التي ستحل محل مقابس الهاتف القديم (RJ11). لقد سحبتهم من دائرة حماية الطفرة في BBU أخرى. يمكنك استخدام مقابس التثقيب ، لكن السلك الذي تقطعت به السبل من كبلات التصحيح يقوم بعمل اتصال أفضل عند اللحام.

• قم بإزالة مقابس RJ45 من حماية الدائرة القديمة ، إذا لزم الأمر. إذا كان BBU الخاص بك مزودًا بـ RJ45 ، فما عليك سوى إزالة جميع المكونات الأخرى (الثنائيات والمكثفات والصمامات وما إلى ذلك) من اللوحة.
• قم بلحام الأسلاك الملونة لكابلات التصحيح المقطوعة بالترتيب الصحيح على الجزء الخلفي من الموصلات.
• اختبر كل التوصيلات.
• قم بلصق الموصلين معًا لتسهيل التثبيت على العلبة.

الخطوة 7: LED الأسلاك

بعد ذلك سنقوم بتوصيل مؤشر LED. ستحتاج إلى 470 أوم (أصفر ، بنفسجي ، بني) أو مقاوم مشابه ، ومصباح LED ، وطولان من السلك ، و (اختياريًا) موصل سيتم توصيله بـ GPIO الخاص بـ Pi.

• قم بلحام السلك الأحمر بالرصاص الإيجابي على LED وتقليص الحرارة.
• قم بلحام السلك الأسود بالرصاص السلبي للـ LED وتقليص الحرارة.
• قطع السلك الأسود إلى نصفين وقص كلا الطرفين.
• جندى سلكًا واحدًا للمقاوم بالسلك الأسود الموجود على مؤشر LED.
• قم بتوصيل الرصاص الآخر للمقاوم بقطعة السلك الأسود التي قطعتها.
• يتقلص الحرارة فوق المقاوم.
• قم بتجعيد أو لحام الموصل بالسلكين.

الخطوة 8: الضغط على زر الأسلاك

هذا هو الزر المستخدم لإرسال الأوامر الأساسية إلى Pi. لدي إعداد لإيقاف تشغيل Pi وإعادة تشغيله اعتمادًا على المدة التي يتم فيها الضغط على الزر (الرمز في خطوة لاحقة). لاحظ ، من الصور ، كان المقاوم نوعًا من التفكير اللاحق وهو اختياري إذا كنت قادرًا على استخدام عمليات السحب الداخلية على Pi. قررت استخدام البرامج النصية bash للتحدث إلى GPIO ، لذا لم تكن برمجة عمليات السحب خيارًا حقًا.

ستحتاج إلى زر الضغط اللحظي ، وثلاث قطع من الأسلاك ، وواحد إلى موصلين يتناسبان مع GPIO من باي (اختياري) ، والمقاوم 10-100 أوم (اختياري أيضًا).

• أسلاك اللحام إلى طرفي الزر.
• قم بتوصيل سلك ثان بأحد المحطات وقطعه إلى نصفين.
• جندى سلكًا واحدًا للمقاوم بالسلك المقطوع على الزر.
• قم بتوصيل الرصاص الآخر للمقاوم بالسلك الفضفاض الذي تم قطعه.
• الحرارة تتقلص كل شيء بدقة.
• قم بتجعيد أو لحام الموصلات بالأسلاك.

الخطوة 9: تركيب الزر ومصباح LED

• قم بتركيب مصباح LED حيث كان مصباح LED "Wiring Fault" وقم بتغطيته بغراء ساخن.
• قم بتركيب زر الضغط بالكثير من الغراء الساخن حيث كان زر الكسارة "إعادة تعيين".

الخطوة 10: تركيب مقابس الشبكة

• حدد المساحة التي كان من المفترض أن توفر فيها مقابس RJ11 مساحة لمقابس RJ45 الأكبر حجمًا.
• قم بتركيب الرافعات بالغراء الساخن وقم بتغطية جميع نقاط اللحام بالغراء.

الخطوة 11: تثبيت Switch & Breaker

الآن سنقوم بتثبيت مفتاح الشبكة وقاطع الدائرة.

• ابحث عن مكان جيد لتركيب المفتاح وحدد فتحات المسامير.
• قم بعمل ثقوب للبراغي مسبقًا.
• قم بتثبيت كابل الطاقة الخاص بالمفتاح.
• قم بتركيب المفتاح وقم بتوصيل كبل الطاقة.
• لقد قمت أيضًا بلصق مصدر طاقة Pi أعلى المفتاح ، ولكن يمكن أن يكون هذا في الجزء السفلي مع الآخر.
• ألصق قاطع الدائرة بالصمغ في مكان مفتوح.

الخطوة 12: تثبيت Raspberry Pi

• قم بقص شريحة تركيب Raspberry Pi لتناسب بشكل مريح فوق المفتاح.
• اربط Pi في الحامل بأربعة براغي وصواميل.
• أضف بعض الرغوة اللاصقة إلى الجانب السفلي من الحامل (اختياري).
• حدد مكان الثقوب الموجودة في خط التثبيت داخل حاوية BBU.
• قم بالغراء بالغراء الساخن لحامل الحامل الطويل الذي يأتي مع الدعامة إلى العلبة التي قمت بوضع علامة عليها.
• برغي الدعامة في العلبة.

الخطوة 13: توصيل كل شيء

هذا هو جزء الأسلاك. فقط اتبع التخطيطي.

• قم بتوصيل كبل USB بالطاقة.
• قم بتوصيل كابل التصحيح القصير في Pi والطرف الآخر بالمفتاح.
• قم بتوصيل كبلات التصحيح القادمة من مقابس RJ45 بالمفتاح.
• قم بتوصيل السلك الأحمر من مؤشر LED في السن 32 (GPIO 12).
• قم بتوصيل السلك الأسود من مؤشر LED في السن 30 (الأرضي).
• قم بتوصيل السلك بالمقاوم من الزر في السن 1 (3.3 فولت).
• قم بتوصيل السلك المتصل بنفس السلك الموجود على الزر مثل المقاوم في السن 36 (GPIO 16).
• قم بتوصيل السلك الأخير من الزر بالدبوس 34 (الأرضي).
• قم بتوصيل محول USB WiFi.

الخطوة 14: تركيب العلبة

الجزء الأخير من الجهاز هو تقليم وتناسب بقية العلبة. في الأساس ، ما عليك سوى استخدام بعض القصاصات الطرفية وملف أو أداة Dremel لقطع أي بلاستيك يعترض طريق الضغط على العلبة.

الخطوة 15: البرمجيات

نحن هنا نقوم بإعداد نظام التشغيل Pi وبعض الكود الذي استخدمته للزر ومصباح LED. ستحتاج إلى أن تكون مريحًا إلى حد ما في تحرير الملفات في Linux.

• قم بتثبيت Kali Linux على بطاقة SD الخاصة بـ Raspberry Pi. اذهب هنا (موقع Kali Linux) للحصول على التعليمات الخاصة بأي لوحة تستخدمها.
• قم بتنزيل البرامج النصية الخاصة بي على Pi ، وقم بتغيير الامتداد من ".txt" إلى ".sh" ، واجعلها قابلة للتنفيذ.

• أضف إدخال crontab لبدء البرامج النصية عند التمهيد. في ملف / etc / crontab ، أضف:

  # Flash LED بعد التمهيد الناجح @ إعادة تشغيل root sleep 10s && bash /opt/scripts/flashled.sh &> / dev / null # Enable power button @ reboot root sleep 10s && bash /opt/scripts/powerbutton.sh &> / dev /باطل

  قم بتغيير دليل واسم البرامج النصية لتتطابق مع المكان الذي وضعته فيه وما سمته

اختياريًا ، قم بتشغيل sudo systemctl تعطيل lightdm.service لتشغيل Kali بدون واجهة مستخدم رسومية وحفظ بعض الموارد

الخطوة 16: اذهب إلى Pentesting

هذا كل ما تحتاجه لتشغيل Raspberry Pi داخل وحدة BBU قديمة!

أرغب في النهاية في إضافة مرحل وزر لتشغيل وإيقاف تشغيل الطاقة إلى المنافذ الموجودة في الأعلى. زوجان من بطاريات الليثيوم وجرس بيزو سيكونان كوول أيضًا.

لا تتردد في التحقق من التحديثات على صفحة Hackaday.io الخاصة بي!

لقد ظهر هذا المشروع أيضًا على موقع Hackaday الرئيسي!